美国殖民管道黑客：关键基础设施行业的地震

7 月 2.5 日，位于阿拉巴马州佩勒姆的殖民管道设施遭到网络攻击，其运营商被迫关闭系统。该管道每天沿美国东海岸从德克萨斯州运送 45 万桶精炼汽油和航空燃油到纽约，覆盖东海岸燃料供应的 XNUMX%。

几天后，美国联邦调查局证实，针对 关键基础设施 操作员是由Darkside执行的 勒索 帮派

“联邦调查局确认 Darkside 勒索软件对殖民地管道网络的危害负有责任。我们将继续与该公司和政府合作伙伴合作进行调查。” 声明 由联邦调查局发布。

由于持续的大流行导致能源需求减少，殖民地管道袭击造成的破坏有限，因此对燃料价格的影响很小。黑客攻击发生后，FBI 和 DHS 的 CISA 发布了联合警报，警告 Darkside 组织实施的勒索软件攻击。

阴暗面负责此次攻击的勒索软件团伙于 2020 年 XNUMX 月首次出现在威胁环境中，近几个月来非常活跃，目标是世界各地的组织。报道称， 的附属机构 勒索软件作为一种服务 该组织最初获得了受害者网络的访问权限，以加密内部系统上的文件并窃取数据，然后威胁称，如果 Colonial Pipeline 拒绝支付赎金，就会公开这些数据。

美国当局的回应

殖民管道攻击对网络安全和关键基础设施行业产生了重大影响。它还影响了多个勒索软件团伙，这些团伙担心联邦调查局的直接影响，暂时停止了行动。

这次袭击引发了联邦当局和政府机构的立即反应，他们推动了旨在防止未来发生类似事件的举措。

在殖民管道遭到袭击后，达克塞德立即指出，这次入侵是出于经济动机，没有政治动机。

“我们的目标是赚钱，而不是给社会制造问题。”

来自黑暗面的声明。

针对关键基础设施的攻击还导致美国总统乔·拜登 签署行政命令 提高国家对网络攻击的防御能力。

“美国面临持续且日益复杂的恶意网络活动，这些活动威胁着公共部门、私营部门，并最终威胁到美国人民的安全和隐私。联邦政府必须加大力度识别、阻止、防范、发现和应对这些行为和行为者。” 阅读34页的文件.

该文件旨在提高网络安全防御水平，增强联邦政府基础设施抵御网络攻击的能力。它提出了应对网络安全漏洞和事件的标准化行动手册，并敦促公共和私人利益相关者以及 IT（信息技术）和 OT（运营技术）服务提供商共享与威胁、威胁行为者和事件相关的信息。

如何保护关键基础设施？

该行政命令要求联邦机构实施零信任架构和多因素身份验证，并对静态和传输中的数据采用加密。

该命令还重点关注与以下相关的风险 供应链攻击 通过制定指南、使用工具和采用最佳实践来审核关键软件组件，可以缓解这种情况。白宫还发布了一份 实况报道 与提供其内容摘要的行政命令相关。

在撰写本文时，美国国土安全部 (DHS) 宣布了针对关键管道所有者和运营商的新网络安全要求。

美国当局强调向网络安全和基础设施安全局 (CISA) 报告任何已确认和潜在的网络相关事件的重要性。

“网络安全形势在不断发展，我们必须适应新的和正在出现的威胁，”国土安全部部长亚历杭德罗·马约卡斯 (Alejandro N. Mayorkas) 说。

“最近对一条主要石油管道的勒索软件攻击表明，管道系统的网络安全对我们的国土安全至关重要，” 公告 由国土安全部发布。

关键基础设施所有者和运营商现在有义务审查其当前做法，识别网络相关风险并实施补救措施。国土安全部还要求他们在 30 天内向运输安全管理局 (TSA) 和 CISA 报告结果。

上述事件和美国当局的反应表明，关键基础设施运营商必须改变其网络安全方法。他们需要一种基于网络威胁情报、信息共享和旨在提高关键基础设施安全性的新法规实施的整体方法。

资料来源：https://cybernews.com/security/us-colonial-pipeline-hack-an-earthquake-in-the-ritic-infrastruct-industry/